- Business
- Products
- Network Defense
- Advanced Threat Protection
- Network Analytics et Threat Sharing
Mettez en corrélation et visualisez les événements provoqués par des menaces avancées pour hiérarchiser votre réponse
Produits intégrés
Appliance virtuelle
Module complémentaire : Trend Micro Deep Discovery Inspector | Deep Discovery Network Analytics sur site | Appliance Deep Discovery Network Analytics série 9000 | |
Débit Deep Discovery Inspector associé | 1 Gbit/s - 20 Gbit/s | 1 Gbit/s - 4 Gbit/s | 5 Gbit/s - 10 Gbit/s |
Format | SaaS | Requiert un stockage sur site (~2,3 To par Gbit/s) | Montage en rack 1U, 48,26 cm (19") |
Conservation des données d'événement | Jusqu'à 180 jours | Jusqu'à 180 jours | Jusqu'à 180 jours |
Solution prérequise | Trend Micro Deep Discover Director 5.3 ou version ultérieure (appliance virtuelle) en option | Deep Discovery Director 5.8 ou version ultérieure (appliance virtuelle) | Aucune |
Dimensions (L x P x H) | N/A | N/A | 43,4 (17,08") x 72,8 (28,68") x 4,28 (1,69") cm |
Poids | N/A | N/A | 17,5 kg |
Ports de données | N/A | N/A | 10/100/1000 BASE-T RJ x 1 |
Tension du courant en entrée | N/A | N/A | 100 à 240 Vca |
Intensité du courant en entrée | N/A | N/A | 7,4 A à 3,7 A |
Disques durs | N/A | N/A | 7 x 1,92 To |
Configuration RAID | N/A | N/A | RAID 5 |
Alimentation électrique | N/A | N/A | 550 W redondante |
Consommation électrique (max.) | N/A | N/A | 604 W |
Puissance calorifique | N/A | N/A | 2 559 Btu/h (max.) |
Fréquence | N/A | N/A | 50/60 Hz |
Température de fonctionnement | N/A | N/A | 10 à 35 °C (50-95 °F) |
Garantie du matériel | N/A | N/A | 3 ans (peut être étendu à 5 ans) |
Dans cette configuration et avec un trafic réseau d’entreprise, Deep Discovery Director Network Analytics peut couvrir :
Deep Discovery Network Analytics | Module complémentaire XDR : Deep Discovery Inspector |
Jusqu’à 4 Gbit/s de débit Trend Micro™ Deep Discovery Inspector™ associé Par exemple, 1 DDI 4000 ou 4 DDI 1000 |
Jusqu’à 20 Gbit/s de débit Deep Discovery Inspector associé Par exemple, 2 DDI 9000 ou 5 DDI 4000 |
Console de gestion
Hiérarchiser et simplifier les données sur les attaques
La détection, l’alerte et le blocage des menaces peuvent produire un nombre impressionnant de données. Pour aider les professionnels de la sécurité à réaliser la tâche chronophage consistant à étudier parfois des milliers d'alertes ou de journaux, Deep Discovery Inspector with XDR met en corrélation tous les événements pour montrer quel était le premier point d’entrée en identifiant le patient zéro et les autres personnes ayant subi une violation. Ainsi, vous pouvez voir toute la portée de l’attaque, où se dirige la menace, comment celle-ci a propagé l’infection à l’origine* et les autres cibles éventuelles**.
* requiert Trend Micro Apex One as a Service avec XDR
**requiert Trend Micro Cloud App Security avec XDR
Détecter les menaces plus rapidement grâce à une veille partagée sur les menaces
Avoir une longueur d'avance sur les menaces peut se révéler difficile, particulièrement si vous gérez plusieurs solutions de sécurité. Deep Discovery intègre la veille la plus récente sur les menaces, ainsi que les indicateurs de compromission (IOC), à partir de flux d’informations sur les menaces et de données personnalisées (STIX/TAXII et YARA). La plateforme partage les indicateurs de compromission avec les solutions Trend Micro et tierces.
Ainsi, tous les produits interconnectés peuvent détecter et neutraliser les menaces précédentes inconnues, offrant à vos équipes de sécurité davantage de visibilité et de contrôle sur les attaques.
Découvrez ce que vous avez manqué
Lorsque vous étudiez une attaque, vous ne pouvez pas vous contenter d’observer les capteurs de manière indépendante. Il vous faut plus de contexte pour voir toute l’attaque.
Les fonctionnalités XDR de Deep Discovery Inspector sont activées par son intégration à la plateforme Trend Micro Vision One™. Les fonctionnalités de détection et de réponse avancées concernent non seulement le réseau, mais aussi les emails, les endpoints et les charges de travail cloud, pour vous offrir une visibilité dans les différentes couches de sécurité. Lorsqu’ils sont observés par différents capteurs de sécurité, les événements peuvent paraître bénins en eux-mêmes, et devenir soudain d'importants indicateurs de compromission. Ces alertes à confiance supérieure vous permettent de concentrer votre réponse sur les menaces les plus urgentes.
Obtenez une visualisation en temps réel des attaques ciblées
Dans certains cas, on pourrait penser que l’attaque a commencé aujourd'hui, mais en réalité, l’intrusion a eu lieu plusieurs semaines auparavant. Un diagramme de Sankey parfaitement compréhensible vous permet de voir toutes les étapes de l'attaque, sur un historique de 6 mois. Deep Discovery Inspector with XDR extrait les métadonnées du trafic réseau et corrèle les événements dans un graphique pour fournir une visibilité en temps réel. La résolution des problèmes est donc accélérée et mobilise moins de ressources, pour obtenir une vision plus globale de l’attaque dans son intégralité.
Optez pour Network Analytics et Threat Sharing